Od listtopada 2022. Softline posluje pod imenom Noventiq.
Tijekom 2020. naglašeni su bili brojni poslovni izazovi dok su se tvrtke nastavile prilagođavati radu na daljinu i hibridnim oblicima rada te preoblikovati svoje poslovne modele i aktivnosti. Kibernetička sigurnost je glavni izazov na koji se tvrtke moraju usredotočiti. Istraživanjem o sigurnosti IT usluga u oblaku u srednjoj i istočnoj Europi za 2020. tvrtke IDC i Microsoft ispituju status kibernetičke sigurnosti i upravljanja rizicima 1.500 tvrtki u Rusiji, Poljskoj, Češkoj Republici, Mađarskoj, Rumunjskoj i Grčkoj. U ovom smo članku predstavili sažetak glavnih poruka tog istraživanja.
Zlonamjerni su akteri tijekom prošle godine brzo postali još sofiticiraniji koristeći se tehnikama koje su otežale njihovu identifikaciju te koje predstavljaju prijetnju i za potencijalne mete koje se smatraju najsigurnijima. I dok su se kibernetički kriminalci prije radije fokusirali na napade putem zlonamjernog softvera, čini se da su im sada draži napadi krađe identiteta koji se mogu izvršiti odsvakuda. Kibernetičkim hakerima potrebno je manje od 45 minuta od početnog upada u sustav da u čitavu poslovnu mrežu ubace ucjenjivački softver (ransomware). Unatoč očiglednoj zabrinutosti zbog zlonamjernog softvera, ucjenjivačkog softvera i kršenja sigurnosti, više od polovine tvrtki iz srednje i istočne Europe nema sveobuhvatnu strategiju sigurnosti, no bez obzira na tu činjenicu, 86% ih je izrazilo zadovoljstvo svojim sigurnosnim mjerama.
U 2020. tvrtke su se suočile s drugačijim sigurnosnim izazovima kao što su napadi ucjenjivačkim/zlonamjernim softverom (38 %), povećanjem trošak sigurnosnog sustava (25 %), , zastarjelim procesima i sustavima sigurnosti (30 %) te primjena dosljednih sigurnosnih kontrola sustava na lokaciji i u oblaku (27 %). Stvaranje sigurnog okruženja za rad na daljinu sada je najviši prioritet uz uvijek prisutnu borbu protiv štetnih zlonamjernih napada. Sigurnost je među prioritetima u narednih 6 – 18 mjeseci za tvrtke iz srednje i istočne Europe koje se planiraju usredotočiti na štetne napade zlonamjernim softverom (67 %), na siguran rad na daljinu (65 %), na praćenje kibernetičke sigurnosti u stvarnom vremenu (57 %), na upravljanje pristupom zaposlenika (47 %) i na otkrivanje unutrašnjih prijetnji (46 %).
Izgradite robusnu strategiju sigurnosti!
Sigurnost može stvoriti vrijednost koja je značajna za tvrtku. Tvrtke koje žele modernizirati svoje strategije sigurnosti uglavnom planiraju ulaganje u nove tehnologije i pritom previđaju mogućnost optimizacije procesa koji su već implementirani. Prvi bi korak trebao biti provedba revizije i procjena rizika kako bi se utvrdili izazovi koji su specifični za određenu tvrtku, a zatim se u skladu s tim temeljnim informacijama može krenuti u izgradnju strategije sigurnosti koja obuhvaća sva područja, od uvođenja novih tehnologija i automatizacije procesa do edukacije zaposlenika. Kada ocjenjujete sigurnost svojoj tvrtki razmislite dobro o sljedećim pitanjima.
- Koristite li se sustavom provjere autentičnosti s više faktora?
- Pohranjujete li svoje podatke na siguran način?
- Izrađujete li sigurnosne kopije svojih osnovnih podataka i koristite li se pravilom 3-2-1?
- Znate li što čini vaš digitalni otisak?
- Prelazite li na automatizaciju kako biste smanjili administrativno opterećenje?
- Procjenjujete li redovito svoje napore u smislu sigurnosti?
- Jesu li vaši zaposlenici informirani o važnosti sigurnosti?
- Donosite li informirane odluke?
Lozinke zaposlenika mogu se jednostavno kompromitirati i zbog toga je uvođenje drugog oblika provjere autentičnosti pri prijavi na daljinu ili na poslu jedno od najosnovnijih načela kibernetičke higijene u svrhu zaštite organizacije. Ucjenjivački softver jedan je od najunosnijih prihodovnih kanala za kibernetičke kriminalce jer pomoću njega šifriraju organizacijske podatke i zahtijevaju novac za njihovo ponovno dešifriranje. Upotreba pravila 3-2-1 dobro je rješenje. Budući da ljudi mogu raditi od kuće, tvrtke moraju osigurati svoje interne mreže i kontrolirati pristup jer se zaposlenici koriste osobnim uređajima za pristup podacima tvrtke. Automatizacija je ključna kao podrška sigurnosti i IT timovima jer omogućuje brzo otkrivanje relevantnih upozorenja i odgovaranje na njih.
Iako vam ovaj kontrolni popis omogućuje da dobro sagledate svoju trenutačnu situaciju u pogledu sigurnosti te da poduzmete neke interne korake, nuža je angažiman sigurnosnih stručnjaka kada je u pitanju rješavanje puno kompleksnijih propusta ili optimizacija postojećih procesa. O svojim rezultatima možete razgovarati s pružateljem sustava sigurnosti ili se možete obratiti tvrtki Softline kao partneru za sigurnost tvrtke Microsoft kako biste osigurali odgovarajući odgovor pri upravljanju rizicima kad god je to potrebno.
Obučite svoje zaposlenike!
Kršenje sigurnosti najveći je problem većine tvrtki. Ponašanje zaposlenika također uzrokuje velike probleme te zbog toga 68% tvrtki planira obuku svojih zaposlenika o pitanjima sigurnosti. Podizanje razine svijesti zaposlenika o temama sigurnosti jedan je od osnovnih koraka koje organizacija može napraviti prema ublažavanju kibernetičkih rizika. Edukacija zaposlenika obavezna je kada uvedete nova rješenja kako biste izbjegli „IT u sjeni” (shadow IT) i neprimjerenu upotrebu tehnologija. Postojeći programi podizanja svijesti o sigurnim radnim praksama za sve zaposlenike pomoći će vam smanjiti rizike od toga da postanete žrtvom napada krađe identiteta ili problema koji su posljedica pogreške zaposlenika.
Upravljanje sigurnošću organizacijsko je nastojanje gdje svaki odjel i zaposlenik igra ključnu ulogu. Ako zaposlenici složno djeluju i nastoje očuvati sigurnost u organizaciji, svi se u potpunosti mogu usredotočiti na povećanje dobiti. Tvrtka Softline pruža holističke programe obuke od svih zaposlenika do najviših razina menadžmenta
Sve više organizacija se odlučuje za sigurnosna rješenja u oblaku, posebice jer im to omogućuje pristup “globalnom znanju” i iskustvu koji su doprinos velikih pružatelja usluga te vrste. Microsoft i Softline kao partnerska mreža tvrtke Microsoft ovdje su kako bi ponudili stručnost u pogledu globalne kibernetičke sigurnosti i pronašli najbolje rješenje za vaše specifične potrebe. Radimo zajedno kako biste obogatili svoje znanje o sigurnosti, primite procjenu rješenja u oblaku ili upute za razvoj cjelovite strategije sigurnosti. Obratite se našim stručnjacima i zajedno ćemo započeti izgradnju robusne strategije sigurnosti za vašu tvrtku.
Ako ste zainteresirani za cjeloviti izvještaj o trendovima kibernetičke sigurnosti u srednjoj i istočnoj Europi, možete preuzeti besplatnu e-knjigu ovdje nakon registracije.